Catalogue · MOD-DEF-06

Forensique réseau

Investigation d'une intrusion à partir du trafic réseau et reconstitution de l'activité de l'attaquant.

Défense (Blue) Praticien 5 briques 9 labos ≈ 17.2 h 5 cas réels

Objectifs

• Reconstituer des sessions depuis une capture • Détecter sans déchiffrer (JA3, DNS) • Écrire des détections réseau (Zeek/Snort) • Corréler et restituer une investigation

Briques du module

BRQ-DEF-029 — Reconstruction de session réseau (NetworkMiner) (1 labo(s))
BRQ-DEF-030 — Analyse de trafic chiffré & logs (Zeek) (2 labo(s))
BRQ-DEF-031 — Détection forensique du trafic (Zeek/Snort) (2 labo(s))
BRQ-DEF-032 — Analyse VoIP & détection d'exfiltration (2 labo(s))
BRQ-DEF-033 — Corrélation multi-sources & rapport d'investigation réseau (2 labo(s))

Commander ce module Voir tout le catalogue